1. 首页
  2. 问答
  3. Perl脚本:使用metacharater获取IP地址

Perl脚本:使用metacharater获取IP地址

2011-04-01 137 views
0

我一直在寻找几个选项来从结果中获取IP地址......但它似乎没有工作......为什么?Perl脚本:使用metacharater获取IP地址

任何人都可以提供一个建议吗?我想将结果与规则文件的IP地址进行比较,查找并给用户一些警告;我该怎么办?

#!/usr/local/bin/perl 

use File::Tail; 

chdir("/var/log/snort"); 

foreach my $fol(glob "*.*.*.*") 
{ 

     print "Opening $fol\n"; 
     chdir("/var/log/snort/$fol"); 
     foreach my $subfile(glob "*:*") 
     { 
       print "opening $subfile\n"; 
       push(@files,File::Tail->new(name=>"$subfile",debug=>$debug)); 
     } 
     while (1) 
     { 
       ($nfound,$timeleft,@pending)= File::Tail::select(undef,undef,undef,$timeout,@files); 
       unless ($nfound) 
       { 
         print "Nothing to print \n"; 
       } 
       else 
        foreach(@pending) 
         { 
           if(/((\d{1,3}.\d{1,3}.\d{1,3}.\d{1,3}):\d{1,5} -> (\d{1,3}.\d{1,3}.\d{1,3}.\d{1,3}):\d{1,5})/) 
                #OR 
           if (/([.\d]+):\d -> ([.\d]+):\d/) 
           { 
           #print $_ -> read; 
           print $_ -> {"input"}. " (".localtime(time).") ".$2 -> read; 
           } 
         } 
       } 
     } 

}

我想从这个显示WAN口的IP地址...

Mar 30 01:49:57 2011) 03/30-01:49:50.607858 119.40.116.196:80 -> 192.168.242.133:34628 
TCP:34628-80 (Wed Mar 30 01:49:57 2011) TCP TTL:128 TOS:0x0 ID:34869 IpLen:20 DgmLen:40 
TCP:34629-80 (Wed Mar 30 01:49:57 2011) 03/30-01:49:51.309716 119.40.116.196:80 -> 192.168.242.133:34629 
UDP:41415-53 (Wed Mar 30 01:49:57 2011) 03/30-01:49:47.220999 192.168.242.2:53 -> 192.168.242.133:41415 
UDP:44705-53 (Wed Mar 30 01:49:57 2011) 03/30-01:49:47.427011 192.168.242.2:53 -> 192.168.242.133:44705 
UDP:50539-53 (Wed Mar 30 01:49:57 2011) 03/30-01:49:47.213455 192.168.242.2:53 -> 192.168.242.133:50539 
TCP:34628-80 (Wed Mar 30 01:49:57 2011) ***AP**F Seq: 0x2F3E700A Ack: 0x2359814F Win: 0xFAF0 TcpLen: 20 
TCP:34629-80 (Wed Mar 30 01:49:57 2011) TCP TTL:128 TOS:0x0 ID:34871 IpLen:20 DgmLen:40 
UDP:41415-53 (Wed Mar 30 01:49:57 2011) UDP TTL:128 TOS:0x0 ID:34859 IpLen:20 DgmLen:65 
UDP:44705-53 (Wed Mar 30 01:49:57 2011) UDP TTL:128 TOS:0x0 ID:34861 IpLen:20 DgmLen:153 
UDP:50539-53 (Wed Mar 30 01:49:57 2011) UDP TTL:128 TOS:0x0 ID:34857 IpLen:20 DgmLen:179

来源

2011-04-01 T_y

+1

你匹配对文件处理。从它读取和匹配。 – ikegami 2011-04-01 07:04:33

回答

0

更改foreach环路:

foreach(@pending) { 
    my line = $_->read; 
    if ($line =~ /\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}:\d{1,5} -> (\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}):(\d{1,5})/) { 
     print $_->{"input"}. " (".localtime(time).") IP:$1 PORT:$2\n"; 
    } 
}

来源

2011-04-01 17:42:59 Toto

+0

所以我应该打印为打印$ _ - > {“input”}。 “(”.localtime(time)。“)”。$ 2 - > read;?我完成了,但它似乎没有任何反应.. – 2011-04-02 01:56:08

+0

这是工作..谢谢.. – 2011-04-03 12:34:21

+0

如果可以请帮助解决这个问题 – 2011-04-03 12:39:39

相关问题

 相关问题